nfc开智能门锁，谁是攻谁是受啊？

newkit

各家智能门锁，都只接受自己旗下手机手环的NFC吧？比如华为手环不能被小米门锁绑定。反之亦然。利益考虑。

那这种模拟机制，是门锁把卡号写入手机/手环呢，还是反过来像门禁卡那样把ID号写入门禁主机？

有没有可能绕开品牌的人为障碍？谢谢各位指教！五一节快乐！

alangxl

这玩意我估计是双向的，相互的数据交换才能绑定验证

1325133

肯定是把手机手环的卡号写入门锁的主控了，就类似于你出门时交待你妈，说你没拿钥匙，等下听到你喊门就帮你开个门，而不可能反着来，变成你听到妈妈的声音后直接破门进入。
至于能不能通用，这点根据大部分人研究的结论，说是因为手机、手环之类的玩意，他们的0扇区里厂家的编码都是写死的，不允许用户改，而大多的主控又会死扣这个厂家编码，只要这条校验不过，其他的就算完全克隆了也不行，就相当于大灰狼可以模仿兔妈妈的外形，但学不来兔妈妈的声音，所以小兔乖乖还是不开不开我不开

hjh142857

应该是门锁写入手环吧，nfc这玩意折腾起来很麻烦

jbm1

坑定是锁授权卡或手机滴了

遗失の永恒

我感觉是ID吧

fryefryefrye

我们平时用的门禁卡，里面最开头有一个序列号，后面有一大片可以加密存储的数据区。

最简单的门锁直接判断序列号。你事先要把卡号给锁学习一下就行了。随便买个卡就能用，手机模拟也能用。

复杂的门锁会用后面的加密存储区搞事情，一般需要厂家初始化后的卡，才能和锁配上。只能用这个厂家的卡，很多手机也不能模拟。

fryefryefrye

1325133 发表于 2023-4-30 15:48
肯定是把手机手环的卡号写入门锁的主控了，就类似于你出门时交待你妈，说你没拿钥匙，等下听到你喊门就帮你 ...

克隆卡就是定制的，0扇区可改的卡。

newkit

fryefryefrye 发表于 2023-5-1 00:27
我们平时用的门禁卡，里面最开头有一个序列号，后面有一大片可以加密存储的数据区。

最简单的门锁直接判断 ...

也就是说，厂家NFC卡比一般的安全是吧？但我还是希望能够模拟到手机手环，卡脱离视线你不容易及时发现。多数人钥匙吊屁股皮带上，咋说呢，容易诱发我迫害妄想。。。

手机则不然，再说用的时候还得先解锁手机。手环则随身戴，瞌睡了别人也不敢摘。

sufe08

newkit 发表于 2023-5-1 09:55
也就是说，厂家NFC卡比一般的安全是吧？但我还是希望能够模拟到手机手环，卡脱离视线你不容易及时发现。 ...

刷手机nfc是不需要解锁的，除非你平时nfc开关是关的，需要解锁打开

newkit

sufe08 发表于 2023-5-1 10:07
刷手机nfc是不需要解锁的，除非你平时nfc开关是关的，需要解锁打开

不得从手机钱包里点击相应门锁卡片才可以的吗？

newkit

sufe08 发表于 2023-5-1 10:07
刷手机nfc是不需要解锁的，除非你平时nfc开关是关的，需要解锁打开

反倒是nfc，锁屏状态能够打开的。

xljxlj

用设备nfc的不是和门禁卡那么简单的，m1卡只是nfc的一个应用，在门锁这种应用上他不可能会去用m1卡这种古老又容易被复制的协议，nfc只是一个数据传输协议罢了，想传什么都可以，所以一般是门锁和手机之间使用密钥认证，而不是m1卡那种简简单单的认id和扇区内容，这种想复制基本是不可能的

newkit

xljxlj 发表于 2023-5-1 10:53
用设备nfc的不是和门禁卡那么简单的，m1卡只是nfc的一个应用，在门锁这种应用上他不可能会去用m1卡这种古老 ...

就是说把无合作关系的不同品牌门锁模拟到你手机手环上不可能的，断了这个念想，是吧。

那么，除此之外，NFC开锁，或者智能门锁本身，还需要注意什么安全事项？谢谢再指教！

xljxlj

newkit 发表于 2023-5-1 11:04
就是说把无合作关系的不同品牌门锁模拟到你手机手环上不可能的，断了这个念想，是吧。

那么，除此之外， ...

锁支持用m1卡开的，是可以使用手机模拟出来，原来就只能使用对应品牌手机手环开的，基本无解
没啥好注意的，nfc这个安全性还是很高的

newkit

xljxlj 发表于 2023-5-1 11:14
锁支持用m1卡开的，是可以使用手机模拟出来，原来就只能使用对应品牌手机手环开的，基本无解
没啥好注意 ...

谢谢。以下为引用

2008年,德国研究员亨里克·普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔(Karsten Nohl)成功地破解了NXP的Mifare经典芯片即M1卡的安全算法。

所以现在淘宝写卡器几块钱，甚至手机NFC碰一下，几秒就可以模拟。在用id，IC卡的，千万保管好。反而现在钥匙复制相对难了，据说C级的被压模，都有相当概率复制失败。

xljxlj

newkit 发表于 2023-5-1 12:36
谢谢。以下为引用

2008年,德国研究员亨里克·普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡 ...

m1有无漏洞卡了，没法简单的破解
还要那个漏洞也不是一下子就能出来密码的，要几分钟，直接模拟的是本来就没有设置密码
然后涉及到钱财的基本不用了，都用cpu卡了，就是带加密算法验证的，也就电梯这种无关紧要的场合还在用老版的m1卡

newkit

xljxlj 发表于 2023-5-1 22:05
m1有无漏洞卡了，没法简单的破解
还要那个漏洞也不是一下子就能出来密码的，要几分钟，直接模拟的是本来 ...

多谢指教。也就是说卖家所谓加密ID卡，就不可能碰一下就被模拟，是吧。

secretpep

nfc卡16个扇区，每个扇区4行，0扇区第一行8位序列号+8位厂家码，后面3行加密区，其余15个扇区有的加密区也有数据，一般卡序列号厂家码可以直接读出来，但加密区需要破解才能算出，加密区越多破解时间越长，难度越大（nfc数据是16进制的）。手机nfc或手环nfc只能模拟序列号，厂家码是改不了的，只有空白卡可以通过读卡器写入。但是手环或手机nfc也可以模拟没有厂家码验证的卡，就是只把0扇区第一行写入空白卡，用手机或手环nfc模拟这张被写入的卡，然后用读卡器把加密区的数据再写入手机或手环。当然前提是卡可破解，近几年的新小区或新设备基本很难破解了，甚至用动态卡的，基本无解了。

A天天打球

是的，比如公交卡也是nfc的